Sophos wprowadził do oferty rodzinę zapór sieciowych XGS, wyposażonych w mechanizm głębokiej analizy danych, które w trakcie przesyłania szyfrowane są protokołem TLS 1.3 (Transport Layer Security). Nowe rozwiązanie jest nawet pięć razy szybsze niż inne dostępne na rynku modele i umożliwia analizę ruchu sieciowego bez strat na wydajności. Weryfikowanie informacji szyfrowanych poprzez TLS jest kluczowe dla bezpieczeństwa firm – według badania Sophos, w ciągu ostatniego roku dwukrotnie wzrosła liczba cyberataków wykorzystujących ten mechanizm. Przestępcy ukrywają w ten sposób już 45% złośliwego oprogramowania.
TLS coraz częściej zagrożeniem, a nie ochroną
Szyfrowanie protokołem TLS coraz częściej stosują cyberprzestępcy, aby uniemożliwić narzędziom ochronnym wykrycie i powstrzymanie złośliwej działalności. Atakujący ukrywają swoją aktywność w ruchu sieciowym związanym z zaufanymi stronami – wykorzystują chronione przez TLS usługi internetowe i chmurowe, takie jak Google Cloud, Pastebin czy Discord. Tylko w ciągu jednego miesiąca badacze Sophos znaleźli i zgłosili prawie 10 tys. adresów URL kierujących do Discorda, które prowadziły do złośliwego oprogramowania.
– Firmy coraz częściej przenoszą do chmury krytyczne aplikacje biznesowe oraz przyjmują mechanizmy zapewniające dostęp do zasobów z ograniczonym zaufaniem. Stawia to nowe wyzwania związane z wydajnością systemów i monitorowaniem całej insfrastruktury narażonej na cyberataki. Specjaliści ds. bezpieczeństwa i działy IT muszą zagwarantować sobie możliwość wglądu w szyfrowany ruch, aby powstrzymywać ataki we wczesnej fazie, a nie gdy widać już ich efekty, np. w postaci zablokowanego przez ransomware dostępu do plików. Nowe urządzenia z serii XGS zapewniają pełne informacje o ruchu TLS, coraz częściej wykorzystywanym przez cyberprzestępców – mówi Monika Sierocinski, Team Lead CAM, Eastern Europe w Sophos.
Przyspieszone monitorowanie ruchu sieciowego
W urządzeniach z rodziny XGS wykorzystano architekturę Xstream, stosowaną już wcześniej w innych zaporach sieciowych Sophosa. Zapewnia ona ochronę przed zagrożeniami typu zero-day, wykrywa i zatrzymuje nawet najbardziej zaawansowane ataki, w tym ransomware. Zastosowano w niej specjalne procesory Xstream, które w automatyczny sposób identyfikują zaufany ruch, charakterystyczny dla usług SaaS, sieci SD-WAN i aplikacji chmurowych, a następnie priorytetyzują go, co wpływa na przyspieszenie transmisji danych. Uwolnione w ten sposób zasoby zapewniają jeszcze więcej przestrzeni dla ruchu objętego szyfrowaniem TLS i jego głębokiej analizy. Platforma Xstream znacznie zmniejsza też opóźnienia w transmisji i poprawia wydajność aplikacji biznesowych, zwłaszcza tych, które korzystają z dużych ilości danych w czasie rzeczywistym. Funkcjonalność procesorów można rozszerzać w elastyczny sposób i dostosowywać do zmieniających się potrzeb biznesowych firm.
Zapewniana przez urządzenia XGS ochrona bazuje na inteligentnym wykrywaniu zagrożeń w ramach świadczonej przez SophosLabs usługi Intelix. Podejrzany złośliwy kod jest bezpiecznie przechowywany w wirtualnym środowisku i poddawany głebokiej analizie na podstawie wiedzy zgromadzonej przez Sophos w petabajtach danych o zagrożeniach. Zestaw reguł, na podstawie których prowadzona jest analiza, jest stale aktualizowany, aby w szybki sposób wykluczyć ruch o bezpiecznym charakterze. Dzięki temu zespoły bezpieczeństwa mogą łatwo sprawdzać szyfrowanyą transmisję danych i zachować pełny wgląd w swoją infrastrukturę IT, bez obniżania wydajności systemu.
Automatyczna synchronizacja ochrony
Zapory sieciowe z serii XGS łączą się z platformą chmurową Sophos Central. W automatyczny sposób wymieniają informacje o zagrożeniach z innymi podłączonymi do niej rozwiązaniami i reagują na wykryte incydenty bezpieczeństwa. W ramach usługi Sophos Managed Threat Response (MTR) możliwe jest także zapewnienie dodatkowej ochrony, polegającej na opiece świadczonej w trybie 24/7 przez specjalistów ds. cyberbezpieczeństwa. Ułatwia to zarządzanie złożonymi środowiskami klientów.
Urządzenia Sophos Firewall XGS są dostępne przez globalny kanał partnerów Sophos i dostawców usług zarządzanych (MSP). Przeznaczone są do pracy w charakterze kompleksowego zabezpieczenia sieciowego dla małych i średnich firm, a także tych z rozproszonymi oddziałami. Rozwiązania te objęte są uproszczonym modelem licencjonowania, w ramach którego zapewniono rozszerzone wsparcie techniczne ekspertów Sophos. W najbliższych tygodniach udostępnione zostaną także dodatkowe modele, przeznaczone dla złożonych środowisk brzegowych, w których wymagane jest zapewnienie maksymalnej przepustowości.